 сети мои сети..обожаю :blobcatgooglyholdingitsheadinitshands: насколько я разобралась, мне надо сделать отдельную таблицу маршрутизации, и через ip rule завернуть на неё нужный трафик... 23 comments
В такие моменты и проникаешься тем, насколько же твоя инфраструктура сделана через жопу Но что поделать, если из инструментов были только разной формы фаллоимитаторы :blobcatshrug: Раскидать приватную и полуприватную подсеть на разные интерфейсы, или посадить на один и ограничить фаерволлом...  @pr070cryp70n1c я думаю просто сделать не два ваергарда а три, и там уже роутингом перекидывать пакеты между %) @pr070cryp70n1c @pr070cryp70n1c на самом деле логично, если понадобится заменить вг между серверами Интересно, если добавить один и тот же адрес на два интерфейса, всё взорвется или нет... @mo  Так, теперь самое веселое, правила мыршрутизации....и чтобы интерфейсная хрень подцепила. Но хрень я кажется нашла покладистую, которая не стремится сделать _вообще все_, а наоборот, интегрироваться в существующий сетап ииииииии на этом моменте я отъебнула впсе сеть :blobcatgooglyholdingitsheadinitshands: йесссссс!!!!! А теперь самое время добавить ещё веселья, и настроить на всей этой хуйне IPv6 Веселье потому, что его придется настраивать с самого начала, начиная с... конфигурации московского сервака Каааайф, устройства между собой пингуются и задержка всего 25мс туда-обратно Как же я скучала по ваергарду... Итак, после миграции-настройки у меня осталась одна лишняя машинка, на которой можно сделать rm -rf / оставлю на сладкое  |
Gregory's Server
Ситуация немного усложняется тем, что я хочу завести вторую подсеть, не-для-меня-но-для-хороших-человеков, а ещё надо при этом не отъебнуть докер, и чтобы докер не отъебнул мне nftables...